パスワードを忘れた? アカウント作成
12634919 story
情報漏洩

10万人分以上の健康保険証情報が流出 59

ストーリー by hylom
何が漏れても驚かない 部門より

健康保険証の番号および氏名、生年月日といった情報約10万3000件が流出、名簿業者によって転売されていたことが明らかになった(産経新聞NHK)。

流出した情報には複数の異なる健康保険組合のものが含まれていたことから、保険組合からではなく病院や薬局から流出したものと思われるという。確認された情報は大阪府約3万7000人、奈良県約2万5000人、滋賀県約2万4000人などのもので、沖縄を除く全国46都道府県のものが含まれているという。2008年より施行された後期高齢者医療制度に関する情報は含まれていないことから、流出したデータはそれ以前のものと見られるそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年12月30日 19時12分 (#2942575)

    毎度毎度、「悪用された形跡はない」と監督官庁や自治体がコメントするけど、名簿業者(を含めた第三者が閲覧できる状態)に渡った時点で、既に悪用じゃないのか?

    • ほんと、その時点で悪用されてないとは言えるかもしれないけど
      もう名簿業者に渡った時点でその後が…

      親コメント
    • 流出元の責任をうやむやにしたいだけにしか見えないね

      親コメント
    • 個人特定可能なデータと健康保険証のデータが紐づいた情報自体は
      そういう業界ではありふれた商品ということなのではないかと。

      今回問題になっているのはその情報が本人の同意なしに流通されていることで
      情報の取得・所持自体に違法性は無いということなのでは。

      盗まれた情報を取得した業者を検挙しようとしても
      「盗まれたものとは知らなかった」で終わってしまうのではないですかね。

      親コメント
    • by Anonymous Coward

      直接的な被害が確認できないだけで「悪用された形跡はない」と言って誤魔化しているだけで、名簿業者に売り飛ばされたことがすでに「悪用」ですね
      お役所がそんな認識なのにマイナンバー導入とか狂気の沙汰ですよ

      犯人は捕まったら開き直ればいい。「悪用はしていないから自分は悪くない」ってさ

      • by Anonymous Coward

        >直接的な被害が確認できないだけで「悪用された形跡はない」と言って誤魔化しているだけで

        それって逆で、お役所に「悪用の有無」を証明させようとする発想が間違ってるんだろ。
        役所は万能じゃないのに責任を転嫁させようとするからそういう対応にならざるを得ないのだろう。

        • by Anonymous Coward

          じゃあ税金使って捜査している警察とかいらないですね。
          どんどん不必要な公務員を削減しましょう。

          • by Anonymous Coward

            さすが年末ともなれば発想のぶっ飛んでる人が沸いてでるな

          • by Anonymous Coward
            警察は一部の強迫観念の持ち主のために働く組織じゃないからねぇ
        • by Anonymous Coward

          「悪用」の定義が違うでしょって話なのに、なんで悪魔の証明しろみたいな話になだれ込むわけ?

        • by Anonymous Coward

          >>直接的な被害が確認できないだけで「悪用された形跡はない」と言って誤魔化しているだけで

          >それって逆で、お役所に「悪用の有無」を証明させようとする発想が間違ってるんだろ。
          >役所は万能じゃないのに責任を転嫁させようとするからそういう対応にならざるを得ないのだろう。

          モンスターペアレントならぬモンスター被害者が増えている気がする。

          • by Anonymous Coward

            民間企業が漏らしたなら、役所が悪用を調べる必要はないかもしれないけど、健康保険なら厚生省が責任をとるべきでしょ。

          • by Anonymous Coward

            マスメディアも野党もそうだけど、責任の区分がおかしい。

            ①情報を流出させた社員:真犯人
            ②流出した情報を扱う人:共犯ないしはほう助、二次犯罪の犯人(の可能性)
            ③情報管理元:被害者だが同時に管理責任あり
            ④情報を流出された人:被害者だが同時に情報を委託した責任あり

            被害者の④が犯人①の犯行を非難し、被害者である③と共に犯人①の責任を追及する…というのは、なぜか日本社会では起きない。

            日本では被害者の④が、ともに被害者である③を非難する。
            しかも「悪用されたらどうするんだ」と③に直接関係ない犯罪の(可能性について)責任を追及する。

            もちろん流出がなければ二次犯罪は防げたのは明白だが、管理体制や諸々のコストの責任区分を混同して
            とりあえず身近で逃げずにいる被害者を叩く、問題解決はそっちのけ…そんな構図が多いのは残念だと思う。

        • by Anonymous Coward

          じゃあなんで証明なんかできないのにどうしてお役人様は「悪用された形跡はない」なんて言っちゃうの?

          • by Anonymous Coward

            「形跡」がないだけで、こそっと利用されているのはあるかも知れないんじゃないでしょうか。

          • by Anonymous Coward

            じゃあなんで証明なんかできないのにどうしてお役人様は「悪用された形跡はない」なんて言っちゃうの?

            出来ないことをさせようとするから、出来る範囲で無理矢理にしちゃうんだろうな。

            隕石が落ちて来たらどうするんだ!って言われるから、
            調べた範囲で隕石が落ちる予定はありませんでしたと言わざるを得ないというか。

            • by Anonymous Coward

              なぜ出来ないのか説明せずに適当にごまかしてるともいうな。

      • by Anonymous Coward

        >名簿業者に売り飛ばされたことがすでに「悪用」で

        そう言い切れるだけの十分な証拠があれば誰も困らない。
        自分の観念だけで他人を断罪したって何も解決しないよ。

        • by Anonymous Coward

          要するに放射脳の仲間だよね
          で、そういう人にとっては精神的ストレスになり得るから、これを「実害」と言えなくもないのか?

    • by Anonymous Coward

      クラッカーに侵入されてバックドア仕掛けられてデータ抜かれまくってるのに
      表面上はデータ破壊とかされてないから「被害なし!」って言ってるようなもんだなあ。

    • by Anonymous Coward

      名簿業者じたい、このご時世、存在できる正当な理由ってある?

    • by Anonymous Coward

      監督官庁や自治体が「悪用」とは何を指すのか定義しないのが悪い。

  • by Anonymous Coward on 2015年12月30日 18時56分 (#2942564)

    これを機会に顔写真と指紋、お薬手帳のデータを含むICカードに切り替えていけばいいんじゃね?
    全国民その他の人口に対して10万という数は微々たるものだけど

    • by Anonymous Coward

      いいんじゃね?と言うか、マイナンバーカードに切り替えて行く予定。

      マイナンバーが流出したら?警察の強制捜査。

      マイナンバーを含む個人情報は特定個人情報で、流出、不正入手、不正流用は即刑事罰。

      • 個人番号カードに健康保険証の機能を取り込むのはカードのICチップを使うのであってマイナンバーそのものとは関係ない。医療機関はマイナンバーを記録することはないし、もしそのようなことを現法律下で行えば処罰される。

      • by Anonymous Coward

        元がマイナンバーとセットでもマイナンバーだけ削ってから流すんじゃないの?

        # 20年前の会社の名簿を使った電話が掛かってきた(しつこく何回も)
        # そんなカビの生えた名簿じゃつながるやつなんてほとんどいないから必死なんだろうな

  • by Anonymous Coward on 2015年12月30日 19時50分 (#2942596)

    沖縄以外というより
    八割がた大阪、奈良、滋賀だからこの地域の病院グループか薬局チェーンだろ?
    奈良が含まれてるから修学旅行の急患もあるだろうし
    ただそれだと沖縄ゼロはちょっと不自然だけど
    内部から漏れたのか外注先から漏れたのかわからないけど
    つきあわせていけば出どころもわかるだろ?
    それに保険証番号だけでは悪用できる範囲も限られているから実害も少ないのではないか?
    マイナンバーが漏れた場合に比べれば大したことじゃない
    マイナンバーにしたって変にひも付けをしなければ大した害は無いだろうけど
    もっといえばマイナンバーを本人に通知なんてしなければ郵便配達がブラック企業化することもなかっただろうし
    要するにおかしな考えをおこして大したメリットもないのに名寄せしまくろうとしなければ問題はないし
    それが最大の防犯になる
    困るのは政府にも野にもそれをやろうとするバカが居ること

    • >それに保険証番号だけでは悪用できる範囲も限られているから実害も少ないのではないか?

      厚労省は情報の悪用による被害は確認していないという。ただ、流出情報で保険証を再発行できる場合もあり、本人に成りすまして身分証明書として借金などに使われる可能性があるとする
        朝日 [asahi.com]

      ……だそうです。

      親コメント
      • 厚労省(の広報担当者で)は情報の悪用による被害は(現時点では)確認し(することができ)ていないという。

        なんだろうな、と邪推。

        親コメント
      • by Anonymous Coward

        というか普通に昔も今も、「他人の健康保険証で受診する」という問題が起こってて。
        これも保険金詐欺の一種だから、保険証には顔写真ぐらい入れてはどうかと・・

      • by Anonymous Coward

        できるかなぁ。
        保険証は新規・再発行問わず自宅に郵送するものだから。
        窓口で交付する資格証明書もあるけど、そんなものを根拠に金貸すほうがまぬけだと俺は思うけどね。

    • by Anonymous Coward

      バイトに販売ノルマが達成出来なかったら自前で買取させてた所がブラック企業じゃなかったって?

  • 医療機関や処方箋薬局が廃業するときって、それまでに保持してあった情報の破棄や移管のルールって法で決まってるの?というか、決まっていたとしても、それが確実に遂行される仕組みってあるの?

    経営破たんとかで夜逃げ同然に店じまいするケースなんかもありそうだけど、債権回収するためなら金になる物は何でも売り払うと思うんだよね。

  • by Anonymous Coward on 2015年12月30日 21時56分 (#2942654)

    2008年に電子カルテの漏えい事件が起きている。
    大きなニュースにはなっていない。

  • by Anonymous Coward on 2015年12月31日 2時59分 (#2942709)

    確か、保険証見せた時とかに番号メモってたりするよね。
    今はもう目視確認くらいしかやってないんだっけ?
    その他にも目的外に情報収集してる企業はあるだろうし。

    そもそも、別々の保険組合のデータだから、管理元からの流出じゃ無いってのはおかしいよね。
    名簿業者にあったのなら、売り込んだ奴は複数人いて、マージされてただけじゃないの?

    • 昔聞いた話ですが、加入書にスタッフが手書きでメモしたものを後でスタッフがシステムに手打ちしていたそうですね。
      本部のデータサーバに同期されるものだとは思いますが、今は個人情報保護法のためにもっと複雑化しているんじゃないでしょうか。

      親コメント
    • by Anonymous Coward

      せやね。
      全国というから、単独の病院や薬局からの流出はむしろ考えにくいんじゃないのかな。

      一番怪しいのは、そういう情報を一元管理するとこじゃないの?
      役所とか。

      • by Anonymous Coward

        例えば、京大病院や阪大病院は関西がメインですが、全国からも患者が来ますよ。
        そういうところからの流出かな、と思いました。

      • by Anonymous Coward

        役所(自治体)は国保の情報は持ってても社保を含む被用者保険の情報は基本持ってないですよ。
        おそらくは国保・社保関係なく混ざっていたことから、
        病院や薬局などの医療機関からの流出でないかと判断したのでしょう。
        後期高齢が含まれてないなど、それなりにデータは見ているようですし。

        ただ、単独の病院かというと確かにデータの偏り方が不自然で、
        全国規模の組織であればこの1府2県に偏るのはおかしく、
        かといって特定の大病院にしてもこの1府2県の偏り方は不自然で、兵庫・京都・和歌山などもそれなりに多くなるはず。
        (公表され

    • by Anonymous Coward

      保険証の番号をメモしないとどの保険者(協会けんぽとか、○○会社保険組合とか、
      国保とか・・・)のどの加入者分として請求するのか確定できませんよ。
      というか、メモではなくてカルテに記録しているんだけどね。

      目視確認だけの場合は、カルテの情報と保険証の情報が一致するか見ているだけ。

      • by Anonymous Coward

        レンタルショップって保険者に何か請求するの?

  • by Anonymous Coward on 2015年12月31日 9時49分 (#2942745)

    さすがhylomさん。パネエっす。

    http://hardware.srad.jp/story/15/11/13/0617248/ [hardware.srad.jp]

  • by Anonymous Coward on 2015年12月31日 11時41分 (#2942770)

    本来は、こうした「名簿業者」自体を取り締まって欲しいもんだが、法的に難しいらしい?

    なら現状では個々人は自衛するしかない。

    この「業者名」が判っていれば、「自分の個人情報の削除」を業者に通知できるし
    業者には削除の義務がある。
    にもかかわらずなぜ報道機関はこうした「名簿業者」の具体名を上げず彼らを保護?するのだろう。

    ------------------

    類似例として、「マルウエア配信トラップを含んだweb広告」が最近よく話題になるが
    こうした広告を配信した、「審査が甘いWeb広告業者」は、業者名を晒して欲しいものだ
    Web広告業界?の自浄作用を期待するならぜひとも、、、

    • by Anonymous Coward

      そりゃどこの新聞社も本気で官公庁に楯突くことはできないし、その気もないからです。

      筋書き有りのプロレスのように楯突いたように見せることはよくありますが、
      記者クラブという強大な権限や主にキャリア官僚とのパイプを失いたくない以上、
      本当にまずいタイミングで彼らを全力で擁護するのは当然といえば当然の話でしょう。

  • 保存期限の切れた保存文書を病院が処分するため、廃棄処分業者に引き渡した。廃棄処分業者は熔解処理をして処分する予定で倉庫に入れていたが、一部をデータが売れると思った第三者に持っていかれてしまった。なんてところではないでしょうか?こんな古いデータをどのようなセールストークで売ろうとしたかは興味があるところですが。(老人保険の制度が高齢者医療制度に変わるときのばたばたのなかで、残骸となって残ってしまったデータなのでしょうね)

  • by Anonymous Coward on 2015年12月31日 16時42分 (#2942845)

    たった10万件で発狂する個人情報クレーマーの難癖の低レベル

    • by Anonymous Coward

      おう1万件でも100件でも発狂してやんよ。
      それがどうかしたか?

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...